Sécurité et conformité.

Isolation stricte, conservation légale, certifications en cours — pensés pour un marché B2B exigeant.

Isolation tenant stricte

Chaque client a sa propre base PostgreSQL dédiée. Pas de tenant_id partagé, pas de risque de fuite cross-client. Audit automatisé en CI.

Les PV signés ont valeur juridique et sont conservés 10 ans minimum selon le Code de commerce. Cette obligation est la base légale RGPD.

Hébergement UE, DPA à signer avec chaque tenant, droit à l'oubli appliqué sur les données périphériques (pas sur les PV signés, obligation légale).

Pour les tenants russes, hébergement intégral en Russie (VPS Moscou), conformément à la loi fédérale 152-FZ sur les données personnelles.

Visée pour ouvrir l'accès aux administrations et organismes publics russes. Passage au statut certifié après audit officiel.

TLS 1.3 en transit, chiffrement au repos des PDF et photos S3. Clés gérées par région (EU et RU séparées).

Toute action sensible (login, export, impersonation super-admin, modification branding) est tracée et consultable par l'admin tenant.

Backups quotidiens, restauration testée mensuellement, runbook d'incidents documenté. Alertes temps réel pour l'équipe Altekk.